运维常用表格-干货分享
2019独角兽企业重金招聘Python工程师标准>>>
运维常用表格-干货分享
机房巡检记录单
机房 |
日期: |
时间: |
巡检人员: |
||
1 |
检查项目 |
机房温度 |
机房湿度 |
||
空调状态 |
UPS状态 |
||||
服务器状态 |
|||||
网络设备状态 |
|||||
存在问题 |
|||||
故障处理措施 |
保密自查情况登记表
负责人签字: 填报人及电话:
检查项目 |
检查执行情况 |
检查结果 |
|
自查事项 |
1.单位是否留存涉密文件资料(包括复印件) |
检查人签字: |
有□没有□ |
2.办公计算机是否存储涉密文件资料 |
检查人签字: |
有□没有□ |
|
3.单位网页是否发布涉密文件资料信息 |
检查人签字: |
有□没有□ |
|
4.网站责任人是否对网站信息发布进行了保密审查 |
网站责任人签字: |
审查□没有审查□ |
|
5.单位组织的活动中有保密要求的(如组织的统一考试、举办国际会议等),是否落实到位 |
检查事项 |
对保密工作进行了部署 |
|
1. |
有□没有□ |
||
2. |
有□没有□ |
||
提请事项 |
1.单位有台电脑,请保密委员会办公室协助检查; 2.其他事项: |
服务器设备检查记录单
检查日期 |
编号 |
||
检查人 |
部门 |
||
确认人 |
设备管理员 |
||
项目名称 |
设备用途 |
||
地点 |
类别 |
检查项 |
情况描述 |
结果确认 |
服务器登录及权限设置 |
服务器登录密码设置及更新 |
||
可登录服务器人员 |
|||
服务器权限设置 |
|||
服务器目录共享情况 |
|||
服务器配置、外设 |
服务器网卡配置 |
||
服务器外接存储 |
|||
服务器其他外接设备 |
|||
服务器防病毒情况 |
安装何种防毒工具 |
||
病毒库更新情况 |
|||
防病毒软件查杀情况 |
|||
服务器运行情况 |
CPU性能 |
||
内存性能 |
|||
磁盘性能 |
|||
文件系统情况 |
|||
磁盘剩余空间 |
|||
持续运行时间 |
|||
服务器软件安装情况 |
服务器安装软件信息,包括名称,来源,版本,授权等 |
||
服务器各种工具软件种类 |
|||
设备日志 |
应用程序日志 |
||
错误日志 |
|||
服务器安全日志 |
|||
本地存储日志 |
|||
日志转发远程目标 |
|||
服务器补丁更新 |
补丁更新情况 |
||
数据备份 |
信息备份情况 |
||
封条粘贴 |
封条粘贴情况 |
操作系统审计检查表
WINDOWS 安全审核 |
|||||||
被审核部门 |
审核人员 |
审核日期 |
陪同人员 |
||||
序号 |
审核项目 |
审核步骤/方法 |
审核结果 |
补充说明 |
改进建议 |
||
1 |
补丁安装情况 |
||||||
2 |
主要帐户策略审查 |
密码长度最少8位,密码周期最长为90天 |
|||||
3 |
审核策略 |
对所有帐户登录事件进行审核 对所有的帐户管理事件进行审核 对所有登录事件进行审核 审核失败访问的组件 对策略更改事件进行审核 审核失败的特权事件 审核所有系统事件 |
|||||
4 |
帐户策略 |
最小密码历史: 1天 最长密码周期: 90 天 最小密码长度: 8个字符 密码复杂度: Enabled 密码历史: 24 Passwords Remembered 存储的密码是否可用于可逆加密: Disabled |
|||||
5 |
帐户锁定策略 |
帐户锁定周期: 15 Minutes (minimum) 帐户锁定条件: 3 次失败登录 复位时间: 15 Minutes (minimum) |
|||||
6 |
事件日志审核 |
对于系统、安全、应用系统日志,审核下面的项目:最大日志容量: 80 Mb (minimum) 限制GUEST帐户访问日志: Enabled 日志保持方法: “必要时候重写日志” |
|||||
7 |
主要安全设置审核 |
对外在的匿名用户禁止访问。 |
|||||
8 |
安全选项 |
允许系统在未登录前关闭计算机:Disabled 允许格式化和弹出可移动媒体: Administrators Amount of Idle Time Required Before Disconnecting Session: 30 Minutes (maximum) 在超过登录时间后强制注销: Enabled 系统关闭时清除虚存页面文件: Enabled 数字签名客户端通信(如可能):Enabled 数字签名服务器端通信(如可能):Enabled 不需要按 CTRL+ALT+Delete 登录取: Disabled 不显示上次登录的用户名: Enabled LAN Manager Authentication 标准l: “Send NTLMv2 response only” (最少) 用户登录时显示的消息文字: Custom Message or “This system is for the use of authorized users only. 用户登录时显示的消息标题: “Warning:” or custom title. 可被缓存保存的前次登录个数: 0 禁止用户安装打印驱动: Enabled 在密码到期前多少天提示用户更改密码: 14 Days (minimum) 恢复控制台(允许自动管理级登录): Disabled 恢复控制台(允许对所有的驱动器和文件夹进行软盘拷贝和访问): Disabled 重命名管理员帐户:除‘Administrator’外的其它任何名称 重命名Guest 帐户:除‘GUEST’外的其它任何名称 限制只有本地登录用户才允许访问软盘: Enabled 对安全通道数据进行数字加密(如可能): Enabled 对安全通道数据进行数字签名(如可能): Enabled 发送为加密的密码连接第三方 SMB 服务器:Disabled 智能卡移除操作:“锁定工作站” 3.2.1.36 Strengthen Default Permissions of Global System Objects (e.g. Symbolic Links): Enabled 对未经过签名的驱动安装行为: “警告, 但允许安装”或者 “不允许安装”. |
|||||
9 |
注册表安全设置审核 |
禁止 Dr. Watson 创建DUMPS文件: HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) 0 禁止系统的自动诊断自动运行: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\ AEDebug\Auto (REG_DWORD) 0 禁止从任何驱动器上自动运行任何应用程序:HKLM\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) 255 禁止现在的用户自动运行: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ NoDriveTypeAutoRun (REG_DWORD) 255 禁止任何新用户自动运行HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\NoDriveTypeAutoRun (REG_DWORD) Not Defined 禁止自动登录: HKLM\ Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AutoAdminLogon (REG_SZ) 0 隐藏键盘输入星号实际字符:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\ HideSharePwds (REG_DWORD) 1 禁止拨号访问:HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Network\ NoDialIn (REG_DWORD) 1 禁止在蓝屏死机后自动重启:HKLM\System\CurrentControlSet\Control\ CrashControl\AutoReboot (REG_DWORD) 0 禁止CD自动播放:HKLM\System\CurrentControlSet\Services\CDrom\Autorun (REG_DWORD) 0 在服务器上清除管理共享: HKLM\System\CurrentControlSet\Services\ LanmanServer\Parameters\AutoShareServer (REG_DWORD) 0 保护阻止Computer Browser Spoofing 攻击: HKLM\System\CurrentControlSet\Services\MrxSmb\ Parameters\RefuseReset (REG_DWORD) 保护阻止 source-routing spoofing攻击:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ DisableIPSourceRouting (REG_DWORD) 2 保护默认网关网络设置:HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ EnableDeadGWDetect (REG_DWORD) 0 Ensure ICMP Routing via shortest path first: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ EnableICMPRedirect (REG_DWORD) 0 ... ... |
|||||
10 |
审核服务 |
Alerter – Disabled Clipbook – Disabled Computer Browser – Disabled Fax Service – Disabled FTP Publishing Service – Disabled – Warning: 将禁止 FTP 服务 IIS Admin Service – Disabled – Warning: This will disable Internet Information Services! Internet Connection Sharing – Disabled Messenger – Disabled NetMeeting Remote Desktop Sharing – Disabled Remote Registry Service – Disabled Routing and Remote Access – Disabled Simple Mail Transfer Protocol (SMTP) – Disabled – Warning: 禁止在 IIS Servers上的SMTP服务。 Simple Network Management Protocol (SNMP) Service – Disabled Simple Network Management Protocol (SNMP) Trap – Disabled Telnet – Disabled World Wide Web Publishing Services – Disabled – Warning: 将禁止 Internet Information Services! Automatic Updates – Not Defined Background Intelligent Transfer Service – Not Defined |
|||||
11 |
用户权利审核 |
从网络访问此计算机: Users, Administrators (or none) 4.2.2 Act as part of the operating system: None 增加工作站到域:Not applicable 备份文件和目录: Administrators 4.2.5 Bypass traverse checking: Users 更改系统时间: Administrators 创建页面文件: Administrators 创建全局对象: None 创建永久共享对象: None 诊断程序: None 拒绝从网络访问此计算机: Guests 拒绝作为批处理进行登录: None by default (others allowable as appropriate) Not Defined 拒绝作为服务登录: None by default (others allowable as appropriate) Not Defined 拒绝本地登录: None by default (others allowable as appropriate) Not Defined 从远端强制关机:Administrators 管理和审核安全日志: None 增加内存配额: Administrators 增加进度优先级Administrators 安装和卸载设备驱动程序:Administrators 内存中锁定页: None 作为批作业登录:None (“Not Defined”) 作为服务登录:None (“Not Defined”) 本地登录:Administrators (other specific users allowable) 管理审核和安全日志: |
|||||
12 |
其他系统需求 |
确保磁盘卷为 NTFS文件系统。 |
|||||
13 |
文件权限 |
%SystemDrive%\ - Administrators: Full; System: Full; Creator Owner: Full; Users: Read and Execute, List %SystemDrive%\autoexec.bat – Administrators: Full; System: Full ... ... |
IT设备借用登记表
记录标识号:
No. |
设备类型 |
编号 |
名称 |
借用日期 |
归还日期 |
借用人 |
所属部门 |
借用目的 |
存储信息 |
备注 |
1 |
||||||||||
2 |
||||||||||
3 |
IT设备领用登记表
记录标识号:
No. |
领用日期 |
领用人 |
设备类型 |
编号 |
名称 |
用途 |
备注 |
|
1 |
||||||||
2 |
||||||||
3 |
||||||||
网站自查情况登记表
负责人签字: 填报人及电话:
网站名称 |
网址 |
||
分管领导 |
管理员 |
||
物理位置 |
虚拟主机□ 虚拟机□ 自有服务器□ |
||
编号 |
检查内容 |
检查结果 |
|
1 |
网站系统和内容是否有专人维护正常运行 |
有□ 没有□ |
|
2 |
网站系统和内容是否定期检查,修复漏洞 |
有□ 没有□ |
|
3 |
网站信息发布是否有审核机制 |
有□ 没有□ |
|
4 |
网站是否有记录访问日志 |
有□ 没有□ |
|
5 |
网站是否有备份 |
有□ 没有□ |
介质存放登记表
记录标识号
No. |
介质编号 |
类型 |
存储内容 |
存放位置 |
保管人 |
所属部门 |
保管日期 |
检验人 |
备注 |
1 |
|||||||||
2 |
|||||||||
3 |
IT设备带出登记表
No. |
设备类型 |
编号 |
名称 |
带出日期 |
带出人 |
所属部门 |
存储内容 |
密级 |
带出原因 |
目的地 |
确认人 |
带回日期 |
备注 |
1 |
|||||||||||||
2 |
|||||||||||||
3 |
信息中心访客登记表
记录标示号
No. |
进入时间 |
姓名 |
单位 |
人数 |
事由 |
电话 |
离开时间 |
接待人 |
是否带PC |
1 |
|||||||||
2 |
|||||||||
3 |
信息资产清单
资产编号 |
资产名称 |
类别 |
位置 |
用途 |
应用情况 |
责任人 |
备份位置 |
员工离职申请表
记录标示号:
申请人 |
所属部门 |
||
申请日期 |
离职日期 |
||
离职原因 |
|||
备注 |
|||
审核人意见 |
签名: 日期: |
||
批准人意见 |
签名: 日期: |
OSSIM的强大报表功能,让你摆脱制表、收集分析数据的苦恼。
转载于:https://my.oschina.net/chenguang/blog/487864
运维常用表格-干货分享相关推荐
- 计算机相关设备巡检表,运维常用表格
禁止Dr. Watson创建DUMPS文件: HKLM\Software\Microsoft\DrWatson\CreateCrashDump (REG_DWORD) 0 禁止系统的自动诊断自动运行: ...
- linux运维常用服务器软件整理和介绍
本文介绍Linux运维常用的服务器软件,中间件,运维工具等. 目录 代理服务器 nginx 运行环境 php python c++/g++ java go 数据库/中间件 redis mysql po ...
- Linux运维常用命令(转)
为什么80%的码农都做不了架构师?>>> 1.删除0字节文件 find-type f -size 0 -exec rm -rf {} \; 2.查看进程 按内存从大到小排列 p ...
- MySQL通用优化技巧 | Ucloud运维在线微信群分享
MySQL通用优化技巧 | Ucloud运维在线微信群分享 2015-09-17 MySQL中文网 本文根据DevOps华南运维圈@UCloud微信群「大话运维」的嘉宾分享整理而成.「大话运维」将邀 ...
- 很实用的Linux 系统运维常用命令及常识(超实用)
很实用的Linux 系统运维常用命令及常识(超实用) 作为Linux运维,需要了解Linux操作系统的基本使用和管理知识,下面脚本之家小编给大家介绍下Linux运维需要掌握的命令,想成为Linux运维 ...
- Linux系统运维常用命令
Linux 系统运维常用命令 1 文件管理2 软件管理3 系统管理 4 服务管理5 网络管理6 磁盘管理 7 用户管理8 脚本相关9 服务配置 ============================ ...
- oracle 运营维护_Oracle数据库日常运维常用脚本
大 中 小 Oracle数据库日常运维常用脚本 1 查看所有数据文件 select file_name from dba_data_files union select file_name from ...
- linux清除历史命令记录_Linux运维常用维护命令记录,不是长篇理论,干的实用...
运维常用命令,希望学习Linux同学更快地熟练掌握,没有太多的理论统统是干活,以下内容来自网络,需要的同学拿去慢慢消化吧. 嵌入式开发直播课 - 走进linux底层驱动 - 创客学院直播室www.m ...
- python运维模块_Python 运维常用模块
基础库:sys.os(os.path.os.stat).time.logging.prarmiko.re.random Python运维常用的20个库 1.psutil是一个跨平台库(https:// ...
- 运维常用Mysql基本命令
运维常用Mysql基本命令 基本命令 #远程连接 mysql -h hostname -u root -p #创建数据库 create database [databasename]; #列出所有数据 ...
最新文章
- ORB-SLAM3中的3d-2d匹配
- java线程 同步与异步 线程池
- Centos下MongoDB的安装与配置
- Linux jupyter安装位置,Linux下安装jupyter
- Python继承外另一种重用方式——组合
- Linux有趣指令(一)
- vantUI应用(Tabbar标签页)返回上一页的失效问题
- zabbix邮箱报警设置
- 一个html文档的开始标记,如何在Python中只向HTML文档添加一个开始标记
- 【乘风破浪的开发者】丁一超:从AI实战营出发探索未知的AI世界
- Scala文件内容生成本地文件
- Visual Studio Code中的无标题(工作区)
- Microsoft store 微软商店 下载错误 代码: 0x80240004
- cocosbuilder3.0使用小记
- 如何恢复eclipse默认(初始)界面
- 〖工具〗Ladon 9.1.1 CobaltStrike神龙插件发布
- W25Q64Flash芯片
- 【NOIP模拟】寻找
- class6--tensorflow:滑动平均
- Ubuntu 安装Docker 常用命令